Ne každý červ, co vám vleze do schránky se hned stane tak nebezpečným jako SoBig, nicméně i tak je třeba být neustále ve střehu. Nový červ označovaný jako Sober se začal šířit a napadat počítače. k šíření používá e-maily psané zejména v němčině, i když pár možností je napsáno i anglicky, většinou se týkají varování před nějakým virem a jste vybídnuti k instalaci opravy v příloze, přílohou e-mailu je běžný spustitelný soubor s příponami exe, bat, pif, com, scr. Pokud tedy standardně filtrujete takového přípony souborů, jste v pohodě.
Červ ale využívá desítky různých jmen souborů a stejně tak mnoho textů e-mailů. Nelze tedy varovat před něčím konkrétním, i když na druhou stranu by měly fungovat standardní postupy pro bezpečnou práci s poštou. Náhodnost je nejen v odesílání je také v nakažení systému, červ si vytvoří spustitelný soubor s náhodným jménem (similare, systemchk nebo systemini.exe) a nastaví ho na spouštění.
Sober obsahuje vlastní SMTP engine, takže rozesílá e-maily sám, adresy si vydoluje z počítače a uloží do souboru <systémový adresář Windows>\Macromed\Help\Media.dll. Odesílatel e-mailu je pochopitelně podvržený, takže nemá smysl odesílatele upozorňovat na jeho e-mail.
Červa již dnes detekují v podstatě všechny antiviry, takže stačí aktualizovat. Podrobnější informace najdete například u Symantecu.